Обновления продукта - 13 апреля 2026 года

Новые функции и улучшения

  • Пилотные пользователи при развертывании клиента поддерживают группы пользователей: Упростите обновления клиента, добавляя группы пользователей в список пилотных пользователей, такие как пилотные пользователи или ИТ. Это помогает более эффективно управлять контролируемыми развертываниями, не добавляя пользователей индивидуально.
  • Пользовательские значения по умолчанию для полей Webhook: Пользовательские webhooks позволяют отправлять события Cato во внешние системы с использованием настраиваемых URL, заголовков и полезных данных. Определите пользовательское значение по умолчанию вместо использования NA, что помогает обеспечить совместимость с внешними системами, требующими специальных форматов или значений.
    • Переопределите значения по умолчанию для динамических полей в URL webhooks, полезных данных и заголовках.
    • Используйте формат *$ {field:defaultValue} *, чтобы определить значения по умолчанию.
  • Cato Splunk TA поддерживает интеграцию Splunk Enterprise и CIM: Безупречно интегрируйте данные событий Cato с дополнением технологии Splunk (TA), используя соответствующую нормализацию CIM.
    • Поддерживает ключевые модели данных Splunk CIM, включая: сетевой трафик, обнаружение вторжений, DNS, веб, аутентификацию, вредоносное ПО и изменения.
    • Обеспечивает немедленное использование готовых панелей мониторинга Splunk ES и контента обнаружения по всем областям сетевой активности, безопасности и пользовательской деятельности.
    • Работает в средах Splunk Enterprise Security (ES), включая развертывания с контентными пакетами, такими как ESCU, без необходимости дополнительной настройки
  • Улучшенное поведение для отключенных историй XOps: Отключенные истории создаются движками предотвращения угроз и поиска угроз и теперь видны в приложении управления Cato с флагом отключения. Это обновление дает командам лучшую видимость отключенной активности, оставляя рабочее место историй сосредоточенным на актуальных предметах.
  • Пороги SLA для активных/активных связей сокетов: Определите гранулярные пороги SLA для каждой связи сокета в активных/активных настройках сайта для сценариев, требующих пользовательских порогов.
    • Ранее пользовательские пороги SLA были доступны только для активных/пассивных конфигураций сайта сокета
    • Поддерживается начиная с Socket v25 и выше
  • Определение офисных пользователей с помощью осведомленности о пользователе: осведомленность о пользователе была расширена на пользователей, работающих в офисе без назначения лицензии на ZTNA. Это улучшает точность для политик на основе идентичности и атрибуции пользователей в DEM и поддерживает все IdPs.
    • Поддерживается с версии Windows Client v5.18 и macOS Client v5.11
    • События неудачного аутентификации теперь используют подтип Аутентифицировано со статусом сбой, заменяя статус подключено на статус сбой.
  • Отчет об соответствии политики: Новый отчет сопоставляет контрольные показатели из ведущих фреймворков соответствия, включая GDPR, ISO 27001:2022 и NIST SP 800-53 Rev. 5, с соответствующими проверками позы Cato. Это помогает понять покрытие соответствия, идентифицировать пробелы и приоритизировать исправления на основе влияния и статуса каждой проверки.

Объявления PoP

  • Это новые диапазоны, которые теперь доступны для местоположений PoP:

    • Амстердам, NL: 159.117.241.0/24
    • Нью-Йорк, США: 199.27.50.0/24
    • Париж, FR: 159.117.240.0/24

Обновления безопасности

  • Каталог приложений

    Подробнее о приложениях в каталоге приложений.

    • Новые приложения: 2 новых приложения (Cato Proxy, Perplexity Computer)
    • Улучшенные приложения:
      • Дружба
        • Изменено имя с Convolab на Amity
        • Добавлен домен amity.co
      • Клод
        • Добавлен домен claudemcpcontent.com
      • Google Реклама
        • Обновлены домены приложений
    • Изменения категории:
      • Бизнес-операции AI:
        • Удалены приложения: 15Th Rock, 5W Стратегии
      • Инструменты генеративного AI:
        • Удалены приложения: 15Th Rock, 5W Стратегии, Activ-Al
      • AI в здравоохранении:
        • Удалено приложение: Activ-Al

  • Сигнатуры IPS

    Просмотр более подробной информации о сигнатурах IPS и защите в каталоге угроз.

    • CVE-2021-2135 (Новый)
    • CVE-2021-21805 (Новый)
    • CVE-2022-38130 (Улучшение)
    • CVE-2025-71260 (Новый)
    • CVE-2026-21902 (Новый)
    • CVE-2026-24294 (Новый)
    • CVE-2026-25892 (Новый)
    • CVE-2026-27971 (Новый)
    • CVE-2026-29014 (Новый)
    • CVE-2026-34156 (Новый)
    • Сканеры - Modbus Scanner | Чтение регистров хранения (Новый)
    • Сканеры - Modbus Scanner | Запись нескольких регистров хранения (Новый)
    • Сканеры - Сканирование анонимного входа SMB (Новый)

  • Сигнатуры SAM

    Эти защиты были добавлены в SAM сервис:

    • Загрузка агента OpenClaw из сырого содержимого пользователя Github (Новый)
    • Поиск агента OpenClaw через API GitHub (Новый)
    • Подозрительное расширение VSCode для загрузки (Новый)
    • Коммуникация с ботом Slack OpenClaw (Новый)
  • Индикаторы атаки XDR
    • Обнаружение аномалий
      • Первое возникновение запланированной задачи, удаленно добавлено (Новый)
      • Возврат в несовместимые устройства (Новый)

  • Инвентаризация устройств

    Это обновления для движка обнаружения инвентаризации устройств:

    • Видеоконференция
      • Logitech
        • Logitech Tap IP (Новый)
        • Logitech RoomMate (Новый)
    • IP камера
      • Verkada (Улучшение)

  • Контроль приложений через API и интеграции API защиты данных

    Эти улучшения были сделаны для контроля приложений через API

    • Atlassian
      • Аномалия (Улучшение)
    • Azure AD
      • Сторонние приложения (Улучшение)
    • Box
      • Активность (Улучшение)
    • ChatGPT
      • Активность (Улучшение)
    • DocuSign
      • Аномалии (Улучшение)
    • Dropbox
      • Активность (Улучшение)
      • Аномалии (Улучшение)
    • GitHub
      • Аномалии (Улучшение)
    • Google Приложения
      • Активность (Улучшение)
      • Аномалии (Улучшение)
    • Microsoft Общие
      • Активность (Улучшение)
      • Аномалии (Улучшение)
    • Microsoft Exchange
      • Активность (Улучшение)
      • Аномалии (Улучшение)
    • Salesforce
      • Активность (Улучшение)
      • Приложения сторонних разработчиков (Улучшение)
    • Sharepoint
      • Активность (Улучшение)
    • Slack
      • Активность (Улучшение)
      • Аномальная активность (Улучшение)
      • Приложения сторонних разработчиков (Улучшение)
    • Snyk
      • Аномальная активность (Улучшение)
    • Workday
      • Активность (Улучшение)
    • Zoom
      • Качество работы (Улучшение)

 

Примечание: содержимое, описанное в этом обновлении, постепенно загружено в точки присутствия Cato в течение двухнедельного периода. Кроме того, новые функции постепенно активируются в приложении управления Cato в течение того же двухнедельного периода, как и точки присутствия. Для получения дополнительной информации смотрите эту статью. Смотрите Страницу статуса Cato для получения дополнительной информации о запланированном расписании обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев